Le Patch Tuesday d’octobre 2025 publié par Microsoft corrige au total 172 vulnérabilités, dont 6 failles zero-day. Voici un récapitulatif […]

Un attaquant peut employer plusieurs vulnérabilités de Rsync, du 14/01/2025. – Vulnérabilités

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft. – Vulnérabilités

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft. – Vulnérabilités

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft. – Vulnérabilités

Un attaquant peut utiliser une vulnérabilité de FortiOS, via Node.js Websocket Module, afin d’exécuter du code. – Vulnérabilités

Un attaquant peut employer plusieurs vulnérabilités de Ivanti Endpoint Manager, du 14/01/2025. – Vulnérabilités

Un attaquant peut provoquer une fuite mémoire de FortiOS, via Multipart Form Data, afin de mener un déni de service.

Un attaquant peut forcer la lecture à une adresse mémoire invalide de FortiOS, via Ipsec IKE, afin de mener un

Un attaquant peut forcer le déréférencement d’un pointeur NULL sur Artifex GhostPDL, via pdf_ferror(), afin de mener un déni de